Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ___ _ _ __ _____ __ ______
- / _ \(_)__ _(_) /____ _/ / _ \___ ___ ___ ___ _________/ //_ __/__ ___ ___ _
- / // / / _ `/ / __/ _ `/ / , _/ -_|_-</ -_) _ `/ __/ __/ _ \/ / / -_) _ `/ ' \
- /____/_/\_, /_/\__/\_,_/_/_/|_|\__/___/\__/\_,_/_/ \__/_//_/_/ \__/\_,_/_/_/_/
- /___/
- #DigitalResearchTeam will respond pleasantly in the next 24 hours 💪
- - Contact us on: DIGITALRESEARCHTEAM[AT]SECMAIL(DOT)PRO
- - #UPM #UCA #UHU #UEX #UNEX @La_UPM @UniHuelva @UnivCadiz @Infouex
- -> #UPM @La_UPM
- Subject: datos comprometidos UPM
- From: "SEGURIDAD INFORMATICA UPM" <seguridad.informatica@upm.es>
- Date: Wed, February 13, 2019 9:53 am
- To: digitalresearchteam@secmail.pro
- Buenos días,
- Ha llegado a nuestro conocimiento que han estado publicando en twitter
- datos obtenidos mediante hacking de distintos organismos públicos.
- También obtenemos la información de distintas fuentes públicas.
- En el listado de instituciones hemos encontrado a la Universidad
- Politécnica de Madrid y aunque no hemos podido acceder a la imagen en
- twitter de la captura de pantalla demostrativa, en una publicación (*)
- encontramos el listado adjunto que parece de alumnos de la Universidad.
- Estamos haciendo averiguaciones internas para intentar determinar el
- modo en que se ha producido la exfiltración de datos, pero sería de gran
- utilidad si pudiesen darnos detalles relativos al modo y momento en que
- han podido acceder. Quedaríamos muy agradecidos con cualquier
- información que puedan ofrecernos.
- Reciban un cordial saludo.
- --
- Seguridad Informática - UPM
- -> #UHU @UniHuelva
- 1.
- Subject: Possible security filtration
- From: Dirección de Informática y Comunicaciones <direccion.ic@uhu.es>
- Date: Mon, February 11, 2019 1:47 pm
- To: digitalresearchteam@secmail.pro
- https://twitter.com/digitalrteam/status/1094288273889992706
- Dear sir,
- We would appreciate any collaboration to try to reduce the exposure to the risk of our data.
- Thanks in advance
- --
- 2.
- Subject: Security uhu
- From: Jose ****** ***** <jose******.*****@sic.uhu.es>
- Date: Tue, February 12, 2019 4:47 am
- To: digitalresearchteam@secmail.pro
- Hi, I'm the web administrator of the site www.uhu.es
- Can you give me more information about this? https://twitter.com/digitalrteam/status/1094288273889992706
- Thanks.
- -> #UCA @UnivCadiz
- Subject: Brecha de seguridad en la UCA
- From: Gerardo ********** ****** <gerardo.**********@uca.es>
- Date: Thu, February 14, 2019 1:41 am
- To: digitalresearchteam@secmail.pro
- Buenos días:
- Habiendo tenido noticia de una publicación suya en Twitter acerca de una vulnerabilidad en alguna web o base de datos de la Universidad de Cádiz, por la que ustedes han publicado parte de una hoja de cálculo con algunos datos de algunos profesores y antiguos alumnos, y ya que ustedes afirman que su actuación se debe a un hacking ético para advertir a los sitios afectados, les quedaríamos muy agradecidos si pudieran darnos algún dato de la URL concreta o la base de datos en la que ustedes han descubierto la brecha de seguridad. Aunque en la Universidad de Cádiz nos tomamos la seguridad en serio, es un organismo muy complejo, con miles de webs, a veces algunas no controladas por las áreas TIC, por lo que siempre es posible que aparezca alguna fuga de información o haya una vulnerabilidad sin parchear.
- Esperando su respuesta, atentamente les saluda,
- --
- Universidad de Cádiz
- Gerardo ********** García
- Director del Área de Sistemas de Información
- Unidad funcional de Organización
- Área de Sistemas de Información
- Edif. CITI, campus del Río S. Pedro
- Avda. Rep. Saharaui, s/n
- 11519 Puerto Real (Cádiz)
- Tlfno. 956 01 2863
- Celular 646494671 (interno 42863)
- www.uca.es
- Web Facebook Twitter ORCID Linkedin
- AVISO LEGAL: Al enviar correo electrónico a cualquiera de mis direcciones está de acuerdo en que:
- 1. Yo soy por definición el destinatario.
- 2. Toda la información en el correo está a mi libre disposición y puedo usarla para lo que quiera.
- 3. Esto anula cualquier cláusula de exención de responsabilidad o declaración de confidencialidad que se pueda incluir en su mensaje.
- -> #UEX #UNEX @Infouex
- 1.
- Buenos días. Soy José Carlos ****** miembro y de la Universidad de Extremadura.
- José Carlos ******
- En primer lugar, me gustaría agradecer la labor que hacéis investigando y desvelando vulnerabilidades.
- José Carlos ******
- Monitorizamos nuestras apariciones en las redes sociales y hemos podido ver la publicación relacionada con nuestra Universidad
- José Carlos ******
- https://twitter.com/digitalrteam/status/1093167675596070912 …
- José Carlos ******
- Nos gustaría que por favor nos deis más detalles de este posible problema en nuestra infraestructura para que nos permita arreglarlo lo antes posible
- José Carlos ******
- De nuevo os agradecemos vuestra labor y que nos ayudéis aportando mayor información.
- José Carlos ******
- Un saludo. Tote ******.
- 1.1
- Muchas gracias por vuestra colaboración.
- José Carlos ******
- Nuestra actitud y forma de actuar entiende la labor de ayuda realizada. Pero la que realmente es de alabar es vuestra actitud aportando que se produzcan mejoras en los sistemas.
- José Carlos ******
- Enviaré la información a los compañeros encargados de su mantenimiento.
- Feb 7
- José Carlos ******
- Muchas gracias y encantado de que nos sirva vuestra ayuda
- 2.
- Feb 11
- Buenas tardes
- José Carlos ******
- De nuevo muchas gracias por el aviso.
- José Carlos ******
- La semana pasada puse en conocimiento la vulnerabilidad anterior. Por lo que veo todas vienen relacionadas con ataques SQL...
- José Carlos ******
- Volveré de nuevo a avisar sobre este problema. Gracias por avisar y divulgar de forma responsable.
- 2.1
- ¡Muchas gracias @Digitalrteam!
- José Carlos ******
- Muchas gracias
- José Carlos ******
- Lo remito ahora mismo a los compañeros del servicio de informática
- 3.
- Hola, estamos intentando resolverlo, ¿puedes darme más info sobre la vulnerabilidad? Inyección PHP o Java y la página sobre la que habéis extraido los datos?
- Feb 12
- Tommy ****
- 3.1
- Ok, muchas gracias!
- Feb 12
- Tommy ****
- Pero en realidad Tote no lleva estas aplicaciones y no trabaja en este Servicio, así que te agradecería por favor que nos enviaras algún tipo de información para resolverlo cuanto antes, si no es molestia.
- Tommy ****
- Si no queda otra, pues nos pondremos en contacto con él. Gracias en cualquier caso
- 3.2
- Totalmente, muchísimas gracias
- Feb 12
- DigitalResearchTeam
- De nada, gracias a vosotros por contactarnos
- Tommy ****
- 3.3
- Ok, estaré al tanto por si sacais más cosas. Saludos y buen trabajo.
- - Digital Research Team
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement